QNAPのランサムウェア

こちらも参加していますのでよろしくお願いします。

アスペルガー症候群ランキング

QNAP 7.zipに暗号化される。

ここ最近、QNAPのランサムウェアが世界的に流行していて
QlockerとeCh0raix

NASのデータを暗号化してくれる。
eCh0raixは、ロシア語・ベラルーシ語・ウクライナ語に設定されている端末は暗号化しない

QNAPを利用している人は、NASを自身で構築出来ないとか
面倒くさいとかいう人が多くて

OEMでは、Synology製NAS、IOデータ社製のQNAP NASも、感染する。

QNAP自体、デフォルトの設定が、利便性の為か、ONになっていて
機能満載、その為に、セキュリティホールが、満載状態になっていて

簡単にハッカーに狙われるシステムになっている。

で、暗号化されたシステムは、まず絶対に、NASをシャットダウンさせてはいけない。

基本的に、運用の問題が2つあって

簡単なパスワードを使用している
NASオペレーティングインターフェイスにアクセスするためのデフォルトのネットワークポートが8080になっている状態のまんま

それで、公衆ネットワークにつないでいると、時間の問題で、
乗っ取られたり、ランサムウェアの餌食になる。

では、乗っ取られて、ランサムウェアの餌食になった場合、どうすべきかというと

7z.logを解析して、パスワードを見つける。
シャットダウンしてlogが消失した場合、更に事態が悪化する。

GPUを駆使して、パスワードを見つけるとか
最悪、パスワードを見つけるのに、何日かかるのか、分からなくなる。

カローヒルは、ランサムウェアの調査、復旧作業もやっているので
自分で、解決出来ない人は、仕事を依頼して欲しい。

注意事項で、QNAPを再起動とか、シャットダウンとか、しないで欲しい。
たまに、どうしようも無いぐらいな状態になってから、依頼しようとする人がいるので

https://www.kalowhill.com/index.php/support/contact

カローヒルでは、QNAPは、推奨してません。あまりにも、セキュリティに問題がありすぎているメーカーだからです。ここのブログの購読者だと、FreeNAS、TrueNAS、XigmaNASとか使っているでしょう。
最近でも、バックドアとか、HBS 3 Hybrid Backup Syncに深刻な脆弱性

https://www.qnap.com/en/security-advisory/qsa-21-13

QNAPのマルウェアに入られた人

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください